Me siento como una introducción a cómo funciona TLS y podría responder algunas de tus preguntas. Tenemos una pregunta canónica aquí para eso:
¿Cómo funciona SSL / TLS?
La parte relevante para su pregunta es que para hacer TLS, el servidor debe tener un cifrado clave privada .
Esta clave es privada, lo que significa que no debe haber copias de la clave en ningún otro lugar, por lo que podemos usarla (y la clave pública correspondiente) para identificar de forma única el servidor.
Considere un navegador que visite su sitio por primera vez. ¿Cómo sabe que está hablando con yourdomain.com real y no un atacante que intenta spoof su sitio?
Ahí es donde entran los certificados: una Autoridad de Certificación emite un certificado que dice "hemos verificado que esta clave pública pertenece a los propietarios legítimos de mydomain.com . Los exploradores toman esto como prueba de que están hablando con el auténtico. servidor para esa URL / dominio.
Los navegadores requieren que cada servidor presente un certificado válido que coincida con el dominio solicitado para cada conexión TLS, y (en teoría al menos) cada servidor debe usar un par de llaves único y un certificado.
TLS es un poco difícil de entender, y obtener un certificado de una CA e instalarlo correctamente puede ser un poco incómodo, pero si sigues tu guía, debes tenerlo en funcionamiento en uno o dos días.